Acuerdo de tratamiento de datos (DPA)

Última revisión: 01 de marzo de 2026

 

Este Acuerdo de Tratamiento de Datos y sus posibles anexos (en adelante “DPA”, por sus siglas en inglés) se trata de un anexo a los Términos y Condiciones entre Meetmaps y el Cliente para la contratación de una licencia de software y servicios asociados (el “Acuerdo”).

Para la ejecución del Acuerdo, Meetmaps podrá tratar datos personales en nombre del Cliente. De esta forma, Meetmaps actúa como ENCARGADO del tratamiento y el Cliente actúa como RESPONSABLE del tratamiento.

Este DPA regula el acuerdo entre las partes para el tratamiento de estos datos, siguiendo las recomendaciones del Reglamento General de Protección de Datos (Reglamento UE 2016/679 del Parlamento Europeo y el Consejo) en adelante RGPD-UE, que establece que el tratamiento de datos personales por parte de un encargado se regirá por un contrato u otro acto jurídico.

Las Partes acuerdan cumplir con las siguientes disposiciones con respecto a los datos personales.

En caso de discrepancia entre las versiones en castellano e inglés, prevalece el texto en castellano. Si firmaste una versión específica de este acuerdo, las siguientes cláusulas no aplican en tu caso, esa variante prevalece sobre estas cláusulas.

  1. OBJETO DEL ENCARGO

Mediante las presentes cláusulas se habilita al ENCARGADO del tratamiento, para tratar por cuenta del RESPONSABLE de tratamiento, los datos de carácter personal necesarios para realizar el siguiente servicio: Licencia de software de gestión de eventos y servicios asociados a su uso.

El tratamiento de datos personales incluirá los siguientes aspectos:

✅  Recogida

✅ Registro

⬜ Organización

⬜ Estructuración

⬜ Conservación

⬜ Adaptación o modificación

⬜ Extracción

✅ Consulta

✅ Utilización

✅ Comunicación por transmisión

✅ Difusión

⬜ Cotejo

⬜ Limitación

⬜ Supresión

⬜ Destrucción

 

  1. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE del tratamiento autoriza al ENCARGADO del tratamiento a tratar la información necesaria, lo que incluye las siguientes categorías de datos personales: 

  • Datos identificativos: Nombre, apellidos y e-mail
  • Otros datos definidos por el RESPONSABLE durante la duración del Acuerdo, para la ejecución su objeto.

  1. DURACIÓN

El presente anexo será vigente mientras siga vigente la prestación de servicios que motiva la formalización del Acuerdo, más aquel otro periodo que resulte necesario para dar cumplimiento a obligaciones legales o hacer frente a eventuales responsabilidades, periodo durante el cual los datos se conservarán bloqueados.

  1. DEVOLUCIÓN DE LOS DATOS

Una vez finalice el Acuerdo, el ENCARGADO devolverá al RESPONSABLE o en su caso, destruirá, a elección del responsable, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada la prestación.

A tal efecto, el RESPONSABLE, a petición del ENCARGADO, comunicará a éste su decisión mediante notificación a la dirección indicada en la cláusula 9 sobre Notificaciones.

En todo caso, el retorno ha de comportar el borrado total de los datos existentes en los sistemas y documentos del ENCARGADO. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades por la ejecución de la prestación.

  1. OBLIGACIONES DEL ENCARGADO

5.1 Finalidad

El ENCARGADO utilizará los datos personales objeto de tratamiento sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

5.2 Instrucciones del RESPONSABLE

El ENCARGADO tratará los datos de acuerdo con las instrucciones del RESPONSABLE.

Si el ENCARGADO considera que alguna de las instrucciones infringe el RGPD-UE o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, el ENCARGADO informará inmediatamente al RESPONSABLE.

5.3 Registro de actividades de tratamiento

El ENCARGADO llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, salvo que pueda ampararse en alguna de las excepciones del artículo 30.5 del RGPD.

5.4 No comunicación

El ENCARGADO no comunicará los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles.

El ENCARGADO puede comunicar los datos a otros encargados del tratamiento del mismo RESPONSABLE, de acuerdo con las instrucciones del RESPONSABLE. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

5.5 Subcontratación

El ENCARGADO podrá subcontratar alguna parte de sus responsabilidades siendo exclusivamente para la realización del objeto del encargo, para ofrecer las mayores garantías técnicas, de seguridad y de servicio.

El ENCARGADO garantiza que cualquier subcontratista tendrá la condición de encargado del tratamiento para el alcance del presente anexo y que estará obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO del tratamiento, así como las instrucciones que dicte el RESPONSABLE.

5.6 Deber de secreto

El ENCARGADO y todo su personal mantendrán el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del presente encargo, incluso después de que finalice el mismo.

5.7 Compromisos de confidencialidad

El ENCARGADO garantiza que las personas autorizadas para tratar datos personales se han comprometido a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

5.8 Formación de las personas autorizadas

El ENCARGADO garantizará la formación necesaria en materia de protección de datos personales de las personas a su cargo autorizadas para tratar datos de carácter personal.

5.9 Asistencia en caso de ejercicio de derechos

El ENCARGADO asistirá al RESPONSABLE en la respuesta al ejercicio de los derechos de:

  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO, éste debe comunicarlo por correo electrónico al RESPONSABLE a la dirección indicada en la cláusula 9 de Notificaciones. La comunicación debe hacerse de forma inmediata en el siguiente día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

5.10 Derecho de información

Corresponde al RESPONSABLE facilitar el derecho de información en el momento de la recogida de los datos.

5.11 Notificación de violaciones de la seguridad

Comunicación al responsable: 

El ENCARGADO notificará al RESPONSABLE antes del plazo máximo de 12 horas, desde que tenga conocimiento, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante. Se facilitará, como mínimo, la información siguiente:

  1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto del ENCARGADO en el que pueda obtenerse más información.
  3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

El RESPONSABLE realizará esta comunicación a través de correo electrónico marcada como URGENTE a la dirección indicada en la cláusula 9 de Notificaciones.

Comunicación a las Autoridades de Protección de Datos:

Corresponde al RESPONSABLE comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos.

Comunicación a los interesados:

Corresponderá al RESPONSABLE comunicar las violaciones de la seguridad de los datos a los interesados, cuando sea necesario. El ENCARGADO prestará el apoyo necesario para que el RESPONSABLE pueda realizar dicha comunicación en el menor tiempo posible.

5.12 Apoyo en realización de evaluaciones de impacto para la protección de datos

El ENCARGADO dará apoyo al RESPONSABLE en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

5.13 Apoyo en la realización de consultas previas a las autoridades de control

El ENCARGADO dará apoyo al RESPONSABLE en la realización de las consultas previas a la autoridad de control, cuando proceda.

5.14 Cumplimiento de las obligaciones

El ENCARGADO pondrá a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.

5.15 Medidas de seguridad

El ENCARGADO con carácter periódico (y también siempre que haya cambios relevantes en su infraestructura de software y hardware) realizará una evaluación de riesgos en materia de seguridad de la información, de la que se derivarán la implantación de mecanismos adecuados a los riesgos detectados, tal y como se describe en el artículo 32 del RGPD y, en concreto:

  1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  4. Seudonimizar y cifrar los datos personales, en su caso.

5.16 Delegado de protección de datos

La dirección de correo de contacto del Delegado de Protección de Datos del ENCARGADO es la siguiente: dpo@meetmaps.com

  1. OBLIGACIONES DEL RESPONSABLE

Corresponde al RESPONSABLE del tratamiento:

  1. Entregar al ENCARGADO los datos necesarios para la prestación de servicios a los que se refiere este anexo.
  2. Realizar cuando así lo exija la normativa una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO.
  3. Realizar las consultas previas que corresponda ante las Autoridades de Protección de Datos.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD-UE por parte del ENCARGADO.
  5. Supervisar el tratamiento de los datos, incluida la realización de inspecciones y auditorías.

  1. RESPONSABILIDAD

Tanto el RESPONSABLE como el ENCARGADO responderán de la totalidad de los daños y perjuicios que se irroguen a la otra parte en todos los supuestos de conducta negligente o culposa en el cumplimiento de las obligaciones que respectivamente les incumben, a tenor de lo pactado en el presente anexo.

Ninguna de las partes asumirá responsabilidad alguna por la no ejecución o el retraso en la ejecución de cualquiera de las obligaciones en virtud del presente anexo si tal falta de ejecución o retraso resultara o fuera consecuencia de un supuesto de fuerza mayor o caso fortuito admitido como tal por la Jurisprudencia, en particular: los desastres naturales, la guerra, el estado de sitio, las alteraciones de orden público, la huelga en los transportes, el corte de suministro eléctrico o cualquier otra medida excepcional adoptada por las autoridades administrativas o gubernamentales.

  1. CONFIDENCIALIDAD

El ENCARGADO garantiza que mantendrá la más estricta confidencialidad y expreso cumplimiento del deber de secreto profesional en relación con los asuntos del RESPONSABLE durante la vigencia de la prestación de servicios y después de su terminación con carácter indefinido.

El ENCARGADO durante y con posterioridad a la vigencia del Acuerdo tratará toda información propiedad del RESPONSABLE de forma estrictamente confidencial, tomando las medidas necesarias para que su contenido no se divulgue a terceros, ni estos puedan tener acceso a los mismos sin autorización expresa del RESPONSABLE.

Salvo que la confidencialidad quede regulada en otro acuerdo expreso, tendrá la consideración de información confidencial toda aquella susceptible de ser revelada entre el RESPONSABLE y el ENCARGADO por palabra, por escrito o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que se invente en un futuro, ya sea intercambiada como consecuencia de esta relación contractual o que una parte señale o designe como confidencial a la otra.

  1. NOTIFICACIONES

Toda notificación necesaria a los efectos del presente DPA se hará por escrito a la atención y dirección siguientes:

ENCARGADO DEL TRATAMIENTO

Nombre: Delegado de Protección de Datos

Email de contacto: dpo@meetmaps.com

RESPONSABLE DEL TRATAMIENTO

Las direcciones asociadas como firmantes del Acuerdo y asignadas como Superadmin en la cuenta del Cliente en la plataforma de Meetmaps.

  1. GENERALIDADES

  1. Este contrato contiene el total acuerdo entre las partes sobre el tratamiento de datos y sustituye y reemplaza a cualquier acuerdo anterior, verbal o escrito, al que hubieran llegado las partes.
    Asimismo, en caso de contradicción entre las condiciones estipuladas en el presente anexo y cualquier otro firmado con anterioridad entre ambas partes, prevalecerá lo estipulado en el presente anexo.
  2. Cualquier modificación del contenido de este anexo, sólo será efectiva si se realiza por escrito y con el consentimiento de ambas partes.
  3. La no exigencia por cualquiera de las partes de cualquiera de sus derechos de conformidad con el presente anexo no se considerará que constituya una renuncia de dichos derechos en el futuro.

  1. LEGISLACIÓN Y JURISDICCIÓN

El presente anexo se regirá e interpretará conforme a la legislación española en todo aquello que no esté expresamente regulado, sometiéndose las partes, para las controversias que pudieran surgir con relación al mismo, a la competencia de los Juzgados y Tribunales de la ciudad de Barcelona, con renuncia a cualquier otro fuero que les pudiera corresponder.